Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem z przeglądarkami: podejrzenie chińskie wirusy

#1
Problem z przeglądarkami: podejrzenie chińskie wirusy
Witam Wszystkich ,jestem tu nowa i wręcz nowicjuszka w kwestii wiedzy zaawansowanej. Mam problem podobny jak wyżej opisany. Zacznę od tego że bazuje na systemie Windows XP, i z tego co się zorientowałam mam problem ze złośliwym oprogramowaniem połączonym z przeglądarkami/ nie otwierają się chociaż w menadżeru zadań na opcjii procesy widać że są uruchomione/ Mam podejrzenie że to jakieś wcześniej tu opisywne "chińskie wirusy". wykonałam skanowanie FRST i dalej niestety nie jestem wstanie działać aby nie pogorszyć sprawy bardziej niż jest / Bedę wdzięczna za każdą pomoc /tłumaczoną krok po kroku/ typowemu laikowi. Pozdrawiam.

FRST - http://www.wklejto.pl/267948

shortcut - http://www.wklejto.pl/267949

addition - http://www.wklejto.pl/267952
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#2
RE: Problem z przeglądarkami: podejrzenie chińskie wirusy
1) Spróbuj odinstalować te programy:
YAC(Yet Another Cleaner!) (HKLM\...\iSafe) (Version:  - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA
WinZip (HKLM\...\WinZip) (Version: 2.0.29 - Winzipper Pvt Ltd.) <==== UWAGA
trotux - Uninstall (HKLM\...\{23D31A84-74DE-4FAD-8412-287FCC77BD8D}) (Version:  - ) <==== UWAGA
UvConverter (HKLM\...\{7195E93F-714C-404B-A164-8F080121C1E6}) (Version: 1.0.0 - UvConverter)
Body Text Feathering (HKLM\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== UWAGA
amuleC (HKLM\...\{19539992-061C-4E8B-9053-07B175303AF4}) (Version: 1.0.1 - amuleC) <==== UWAGA

2)

zaraz to przejrzę ...
jest bardzo dużo do usuwania, więc trochę czasu mi to zajmie ...
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Problem z przeglądarkami: podejrzenie chińskie wirusy
Usunęłam podane wyżej pozycje co dalej ? Tego się właśnie obawiałam,dodam że do przedwczoraj wszystko było ok ale po jakieś tam dużej awarii uszkodzeniu na centrali Orange z chwilą gdy mi się zresetował Funbox padły przeglądarki a zaczęły się dziwne rzeczy pokazywać na pulpicie /chińskie ikonki"
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#4
RE: Problem z przeglądarkami: podejrzenie chińskie wirusy
1) Otwórz Notatnik i wklej w nim:

Cytat:RemoveDirectory: C:\Program Files\WinZipper
RemoveDirectory: c:\documents and settings\all users\dane aplikacji\winsapsvc
RemoveDirectory: c:\program files\grofelepleck
RemoveDirectory: C:\Program Files\Elex-tech
RemoveDirectory: C:\Program Files\Thodiing
RemoveDirectory: C:\Program Files\QQBrowser
RemoveDirectory: C:\Program Files\WinTaske
RemoveDirectory: C:\Program Files\SearchesToYesbnd
RemoveDirectory: C:\Program Files\Win32_ComputerSystemProduct-1459231080---
RemoveDirectory: C:\Program Files\WinArcher
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\ChelfNotify
RemoveDirectory: C:\Program Files\UvConverter
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\adhad
RemoveDirectory: C:\Program Files\Firefox
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Ustawienia lokalne\Dane aplikacji\30464336-1482235693-3439-3941-3439FFFFFFFF
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Ustawienia lokalne\Dane aplikacji\Thejaiedphebtain
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\Chataing
RemoveDirectory: C:\Program Files\Thodiing Adapter
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Ustawienia lokalne\Dane aplikacji\tuto_monetize_120161219
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Ustawienia lokalne\Dane aplikacji\svchost
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\navplugin
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\Ludashi
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\LDSGameAssistant
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\360wp
RemoveDirectory: C:\Program Files\UCBrowser
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Ustawienia lokalne\Dane aplikacji\UCBrowser
RemoveDirectory: C:\Documents and Settings\NetworkService\Dane aplikacji\LDSGameCenter
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\360safe
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\DrvMgr
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\lockhomepage
RemoveDirectory: C:\Documents and Settings\Jodyna&Szatan\Ustawienia lokalne\Dane aplikacji\30464336-1482250138-3439-3941-3439FFFFFFFF
RemoveDirectory: C:\Program Files\dk4jtvr7
RemoveDirectory: C:\Program Files\HNV051S9O2
RemoveDirectory: C:\Program Files\GIE1H6O2W1
RemoveDirectory: C:\Program Files\SZII9SQV02
RemoveDirectory: C:\Program Files\Winsere
Task: C:\WINDOWS\Tasks\Browser Updater Task(Core).job => C:\Program Files\QQBrowser\Update\47A2CEE8D94F3BA4DE78297A4168A38C\Update\BrowserUpdate.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\Shuvudomsasitain Reports.job => C:\Program Files\Grofelepleck\zujersp.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files\UCBrowser\Application\update_task.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\WinTaske.job => C:\Program Files\WinTaske\WinTaske\WinTaske.exe
C:\WINDOWS\system32\Drivers\ucguard.sys
NETSVC: HpSvc -> Brak ścieżki do pliku.
NETSVC: GmSvc -> Brak ścieżki do pliku.
NETSVC: WpSvc -> Brak ścieżki do pliku.
S3 ComputerZ; Brak ImagePath
S2 ComputerZLock; Brak ImagePath
S3 PowerSaveZ; Brak ImagePath
R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [227392 2016-05-03] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [50280 2016-05-03] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [97912 2016-05-03] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [45032 2016-04-08] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [73232 2016-05-03] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [67288 2016-03-30] (Elex do Brasil Participações Ltda)
C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys
C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys
S2 ed2kidle; "C:\Program Files\amuleC1\ed2k.exe" -downloadwhenidle [X]
S2 GoogleChromeUpService; Brak ImagePath
S3 IhPul; Brak ImagePath
S2 Winsere; C:\Program Files\Winsere\Winsere\Winsere.exe [318520 2016-03-24] () [Brak podpisu cyfrowego]
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [705656 2016-04-20] (Winzipper Pvt Ltd.) [Brak podpisu cyfrowego] <==== UWAGA
S2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\4winp4\WFini.exe [582328 2016-04-13] (WFini LIMITED)
R2 WinSAPSvc; C:\Documents and Settings\All Users\Dane aplikacji\WinSAPSvc\WinSAP.dll [258048 2016-12-16] () [Brak podpisu cyfrowego]
R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2016-05-03] (Elex do Brasil Participações Ltda)
R3 iThemes5; C:\Program Files\Common Files\Services\iThemes.dll [524800 2016-12-15] () [Brak podpisu cyfrowego] <==== UWAGA
S3 FirefoxU; C:\Program Files\Firefox\bin\FirefoxUpdate.exe [106672 2016-12-13] ()
R2 Archer; C:\Program Files\WinArcher\Archer.dll [778752 2016-12-19] (Fun Dw) [Brak podpisu cyfrowego]
R2 Chervocultarofaent; C:\Program Files\Grofelepleck\gressharervutycnt.dll [176128 2016-12-20] () [Brak podpisu cyfrowego]
CHR HomePage: Default -> hxxp://www.luckysearch123.com?type=hp&ts=1481530245&from=2c231209&uid=wdcxwd3200avjs-63b6a0_wd-wcat1531834718347&z=21d3fe3f0b71679cb9627dagdzfb3gfw6c4ebg7b8w
CHR StartupUrls: Default -> "hxxp://www.luckysearch123.com?type=hp&ts=1481530245&from=2c231209&uid=wdcxwd3200avjs-63b6a0_wd-wcat1531834718347&z=21d3fe3f0b71679cb9627dagdzfb3gfw6c4ebg7b8w"
CHR DefaultSearchURL: Default -> hxxp://www.luckysearch123.com/search.php?type=ds&ts=1481530245&from=2c231209&uid=wdcxwd3200avjs-63b6a0_wd-wcat1531834718347&z=21d3fe3f0b71679cb9627dagdzfb3gfw6c4ebg7b8w&q={searchTerms}
CHR DefaultSearchKeyword: Default -> luck
FF Homepage: C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\Firefox\Firefox\Profiles\mlfc93v5.default -> hxxp://www.searchinme.com/?type=hp&ts=1479988272523&z=b63960ba69d499aab4fc12bg0zfbcg5e6cbecm0eac&from=official&uid=WDCXWD3200AVJS-63B6A0_WD-WCAT1531834718347
FF Extension: (SimilarWeb) - C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\Firefox\Firefox\Profiles\mlfc93v5.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-12-06] [Brak podpisu cyfrowego]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
StandardProfile\AuthorizedApplications: [C:\Program Files\Firefox\bin\FirefoxUpdate.exe] => Enabled:Update service
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
C:\Documents and Settings\Default User\Del1CBA.bat
C:\Documents and Settings\Jodyna&Szatan\Del1CBA.bat
ShellExecuteHooks: Brak nazwy - {5DB1C2B4-AFEF-11E6-B6D9-64006A5CFC23} - C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\Chataing\Phoroy.dll [126464 2016-12-20] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
HKLM\...\Providers\dk4jtvr7: C:\Program Files\Thodiing Adapter\local32spl.dll [275456 2016-12-20] ()
IFEO\MRT.exe: [Debugger] C:\Program Files\Grofelepleck\_ALLOWDEL_25cac\Gubed.exe -Yrrehs
SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} -  Brak pliku
HKU\S-1-5-21-220523388-2052111302-1801674531-1004\...\Run: [TJ1ITF7134] => "C:\Documents and Settings\Jodyna&Szatan\Ustawienia lokalne\Temp\V632APB9GU\caster.exe" <===== UWAGA
HKU\S-1-5-21-220523388-2052111302-1801674531-1004\...\Run: [S5HJ3G8VV7] => C:\Program Files\HNV051S9O2\HNV051S9O.exe [370176 2016-12-21] (yn)
HKU\S-1-5-21-220523388-2052111302-1801674531-1004\...\Run: [5LIPOXRIQ3] => C:\Program Files\GIE1H6O2W1\GIE1H6O2W.exe [370176 2016-12-21] (yn)
HKU\S-1-5-21-220523388-2052111302-1801674531-1004\...\Run: [3JVI0VYXKC] => C:\Program Files\SZII9SQV02\5OOXISXWZ.exe [370176 2016-12-21] (yn)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HOSTS:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Adw-Cleaner: najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C".

3) Zrób nowe logi FRST.
.
=====================

Cytat:FF DefaultProfile: z13heb8g.default

FF DefaultProfile: mlfc93v5.default
FF DefaultProfile: psw9h27v.default
FF ProfilePath: C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\Mozilla\Firefox\Profiles\z13heb8g.default [2016-12-21]
FF ProfilePath: C:\Documents and Settings\Jodyna&Szatan\Dane aplikacji\Firefox\Firefox\Profiles\mlfc93v5.default [2016-12-19]
Czy znasz te wszystkie profile ?
 System operacyjny: windows_seven Przeglądarka: seamonkey
#5
RE: Problem z przeglądarkami: podejrzenie chińskie wirusy
mam mały problem: po przeniesieniu tego powyżej do notatnika i próbie zapisania tego w nim wyskakuje komunikat : Ten plik zawiera znaki w formacie Unicode,które zostaną utracone w chwilizapisania tego pliku w postaci pliku tekstowego kodowanego w formacie ANSI, po anulowaniu zapisywania wskazuje na wybranie innej opcji zapisu Unicode.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#6
RE: Problem z przeglądarkami: podejrzenie chińskie wirusy
>>Menu Notatnika >> Plik >>

>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Documents and Settings\Jodyna&Szatan\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ZOHAVCLM
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
 System operacyjny: windows_seven Przeglądarka: seamonkey
#7
RE: Problem z przeglądarkami: podejrzenie chińskie wirusy
Nie znajduje tego folderu nawet za pomocą wyszukiwania

co do profili podanych wyżej nie znam ich bo korzystałam, cały czas z innych przeglądarek / Torch i Maxthon Nitro/ te były instalowane już gdy był problem w celu sprawdzenia czy to winna tej używanej jest.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#8
RE: Problem z przeglądarkami: podejrzenie chińskie wirusy
folder jest na pewno - z niego był uruchamiany FRST.
Dla ułatwienia umieść FRST na pulpicie, i ten "fixlist" umieść też na pulpicie.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#9
RE: Problem z przeglądarkami: podejrzenie chińskie wirusy
Już umieściłam oba na pulpicie ,teraz mam ten plik fixlist dać do folderu FRST,tak? Wolę zapytać
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#10
RE: Problem z przeglądarkami: podejrzenie chińskie wirusy
umieść na pulpicie obok FRST
 System operacyjny: windows_seven Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem z przeglądarkami: podejrzenie chińskie wirusy)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  sprawdzenie pc - podejrzenie zainfekowania Jarek1104 13 18229 15.12.2020, 22:11
Ostatni post: Illidan
  Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS aqu32 5 8813 05.12.2017, 23:00
Ostatni post: broda99
  TCMP Flood - podejrzenie DDoS ~Anonim 4 10333 06.08.2017, 21:18
Ostatni post: broda99

Skocz do: